大數(shù)據(jù)的安全博弈

本刊記者｜孫杰賢

無論是現(xiàn)實(shí)世界還是網(wǎng)絡(luò)世界，風(fēng)險(xiǎn)的根源都在于人而不是技術(shù)。

主線一：網(wǎng)絡(luò)和信息安全問題受到前所未有的重視。

一年前的6月6日，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局代號(hào)為“棱鏡”的秘密監(jiān)控項(xiàng)目被媒體曝光，震驚全球。此后，網(wǎng)絡(luò)和信息安全的話題成為我國(guó)政府、企業(yè)和民眾關(guān)注的焦點(diǎn)?！熬W(wǎng)絡(luò)已經(jīng)成為繼陸、海、空、天之外的國(guó)家第五大主權(quán)空間”，“控制網(wǎng)絡(luò)，就可以控制一個(gè)國(guó)家的經(jīng)濟(jì)命脈”，“實(shí)體戰(zhàn)爭(zhēng)我們也許可以一打，但網(wǎng)絡(luò)戰(zhàn)爭(zhēng)我們定會(huì)一敗涂地”，所有這些關(guān)于網(wǎng)絡(luò)和信息安全的論斷并不是危言聳聽。“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”，就是這樣。

主線二：大數(shù)據(jù)來勢(shì)洶洶，炙手可熱。

2013年11月19日，國(guó)家統(tǒng)計(jì)局與百度、阿里巴巴等11家企業(yè)簽訂了大數(shù)據(jù)戰(zhàn)略合作框架協(xié)議，共同推進(jìn)大數(shù)據(jù)在政府統(tǒng)計(jì)中的應(yīng)用，不斷增強(qiáng)政府統(tǒng)計(jì)的科學(xué)性和及時(shí)性。重提這一事件有兩個(gè)原因。一，這是我國(guó)大數(shù)據(jù)領(lǐng)域的第一支國(guó)家隊(duì)，其試驗(yàn)和示范作用必將對(duì)大數(shù)據(jù)在我國(guó)的縱深應(yīng)用產(chǎn)生深遠(yuǎn)影響。二，馬建堂局長(zhǎng)的一句話提綱挈領(lǐng)地道出了大數(shù)據(jù)的戰(zhàn)略價(jià)值，他說，“無論是政府還是企業(yè)誰擁有了大數(shù)據(jù)，誰就占領(lǐng)了制高點(diǎn)，取得了主動(dòng)權(quán)”。

當(dāng)上面的兩條主線交織在一起，自然而然地誕生了一個(gè)相當(dāng)熱度且非常有意思的話題——大數(shù)據(jù)安全。

我們還有隱私嗎？

隨著云計(jì)算，移動(dòng)互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)等新技術(shù)和新應(yīng)用的出現(xiàn)，政府和企業(yè)的網(wǎng)絡(luò)和系統(tǒng)正遭受前所未有的挑戰(zhàn)。而些新技術(shù)、新應(yīng)用與大數(shù)據(jù)有著千絲萬縷的聯(lián)系。Gartner說過，“大數(shù)據(jù)安全是一場(chǎng)必要的斗爭(zhēng)”，大數(shù)據(jù)可能在不知不覺中已把我們給出賣。

是的，崇尚“開放與共享”的大數(shù)據(jù)所形成的“數(shù)據(jù)黑洞”有可能會(huì)帶來巨大的“管理風(fēng)險(xiǎn)”，成為黑客們發(fā)動(dòng)攻擊的新載體。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)化和開放性使得分布在不同地區(qū)的企業(yè)資源甚至是產(chǎn)業(yè)鏈合作伙伴的資源可以快速整合，動(dòng)態(tài)配置，實(shí)現(xiàn)數(shù)據(jù)集合的共建共享，這樣便會(huì)存在安全上的短板效應(yīng)，從而更容易吸引黑客的攻擊，也更容易被攻破。隨著產(chǎn)生、存儲(chǔ)、分析的數(shù)據(jù)量越來越大，安全、隱私和合規(guī)等問題將變得非常突出。

尤其在隱私問題上，數(shù)據(jù)的整合可能導(dǎo)致個(gè)人和企業(yè)隱私的泄露。有這樣一個(gè)段子：一個(gè)人打電話訂比薩，客服人員馬上報(bào)出了他的家庭住址，并推薦了適合他的口味；此外，這位客服人員還說知道這位客戶最近去哪家圖書館借過什么書，知道他的信用卡已經(jīng)被刷爆，知道他丈母娘剛動(dòng)過心臟搭橋手術(shù)，甚至還知道現(xiàn)在的他正在離比薩店10公里的地方騎著一輛摩托車，手里拿著手機(jī)……

橋段內(nèi)容有些調(diào)侃的味道，卻很形象地說明了大數(shù)據(jù)時(shí)代的隱私泄露問題。我們每一次敲動(dòng)電腦鍵盤、每一次電話聊天、每一次刷卡購(gòu)物，所有這些在日?？磥矸浅Ｋ槠男袨橐苍S已經(jīng)在不經(jīng)意間被別人所掌控，企業(yè)行為亦是如此。正如美國(guó)2014《大數(shù)據(jù)白皮書》所指出的，“大數(shù)據(jù)時(shí)代，越來越多的私人數(shù)據(jù)會(huì)在他人的控制之下”。

大風(fēng)險(xiǎn)亦大安全

大數(shù)據(jù)可能帶來大風(fēng)險(xiǎn)，IDC中國(guó)企業(yè)級(jí)系統(tǒng)與軟件研究部的王培卻指出，大數(shù)據(jù)也能成就大安全。

他說，我們可以利用大數(shù)據(jù)技術(shù)來提高網(wǎng)絡(luò)安全的防護(hù)能力和水平，并認(rèn)為智能安全分析能力會(huì)成為安全防護(hù)的關(guān)鍵要素，而歷史數(shù)據(jù)、機(jī)器學(xué)習(xí)、數(shù)學(xué)模型成為安全分析新寵，并因此斷定：大數(shù)據(jù)與安全的融合將是網(wǎng)絡(luò)安全的又一個(gè)春天。

王培的觀點(diǎn)是有事實(shí)依據(jù)的。A P T中文名稱是“高級(jí)持續(xù)性威脅”，是黑客以竊取核心資料為目的，針對(duì)客戶所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為，是一種蓄謀已久的“惡意商業(yè)間諜威脅”。APT行為往往經(jīng)過長(zhǎng)期的經(jīng)營(yíng)與策劃，并具備高度的隱蔽性，傳統(tǒng)的安全防護(hù)手段很難解決。鑒于APT攻擊往往潛藏?cái)?shù)年，要想對(duì)其進(jìn)行分析，就要調(diào)出企業(yè)一兩年內(nèi)的安全日志，并且進(jìn)行對(duì)比分析，企業(yè)安全管理系統(tǒng)的功能再?gòu)?qiáng)大也難以完成這個(gè)任務(wù)，因?yàn)槿魏我粋€(gè)安全解決方案都很難實(shí)現(xiàn)每隔一段時(shí)間就對(duì)上百億條信息做一次關(guān)聯(lián)分析，而借助大數(shù)據(jù)便可以有效解決這一點(diǎn)。

倍受APT攻擊困擾的奇虎360便研發(fā)了一套基于大數(shù)據(jù)的全流量偵聽，未知威脅捕捉設(shè)備，結(jié)合終端管理系統(tǒng)和軟硬件設(shè)備準(zhǔn)入策略，有效預(yù)防了APT，并且可以在終端一旦被人搞定后迅速捕捉未知威脅。根據(jù)奇虎360副總裁兼首席隱私官譚曉生介紹，奇虎360擁有5000億的樣本數(shù)據(jù)，包含軟件程序樣本、木馬病毒樣本、惡意程序行為樣本等。借助大數(shù)據(jù)，他們能夠快速有效地對(duì)這些惡意樣本的傳播源頭、時(shí)間、運(yùn)行方式、危害等進(jìn)行統(tǒng)計(jì)分析，再輔以人工判斷，就能夠在第一時(shí)間提供安全策略。

防APT攻擊只是大數(shù)據(jù)技術(shù)在信息安全領(lǐng)域的價(jià)值體現(xiàn)之一。大數(shù)據(jù)給信息安全防護(hù)帶來的最大改變恰恰就是通過自動(dòng)化分析處理與深度挖掘相結(jié)合，可以將之前很多時(shí)候亡羊補(bǔ)牢式的事中、事后處理，轉(zhuǎn)向事前自動(dòng)評(píng)估預(yù)測(cè)、應(yīng)急處理，讓安全防護(hù)由之前的被動(dòng)變?yōu)橹鲃?dòng)，這是一個(gè)里程碑式的改變，將對(duì)網(wǎng)絡(luò)和信息安全形成深遠(yuǎn)的影響。

所以，大數(shù)據(jù)安全是一個(gè)很有意思的話題，很好詮釋了歷史學(xué)家梅爾文·克蘭茲伯格的那句話：“技術(shù)既無好壞，亦非中立”。我們應(yīng)該知道，無論是現(xiàn)實(shí)世界還是網(wǎng)絡(luò)世界，風(fēng)險(xiǎn)的根源都在于人而不是技術(shù)，我們不能因噎廢食。